home.social

#cyberweapons — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #cyberweapons, aggregated by home.social.

  1. 🤦‍♂️ Oh great, another "cyberweapon" nobody noticed for 21 years because, apparently, it was too busy not doing anything destructive. 🙄 But hey, at least you can take a full course in "ethical hacking" from the site that discovered the digital equivalent of a dusty old sock! 🤣🧦
    hackingpassion.com/fast16-pre- #cybersecurity #ethicalhacking #digitaldustyoldsock #techhumor #cyberweapons #HackerNews #ngated

  2. theguardian.com/world/2025/feb
    After WhatsApp claimed 90 users were targeted last year, experts concerned over how #US could use cyberweapons
    #trump
    Even as #WhatsApp celebrated a major legal victory in December against #NSO Group, the Israeli maker of one of the world’s most powerful #cyberweapons, a new threat was detected, this time involving another Israel-based company that has previously agreed contracts with democratic governments around the world – including the US.
    #cybersecurity

  3. A #Sweden based #Libyan dissident & a critic of Italian dealings in Libya was alerted by #WhatsApp last week that he had been targeted with military-grade #spyware, raising new concerns about the possible use of powerful #cyberweapons by #EU governments.

    🔗 theguardian.com/technology/202

  4. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  5. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  6. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  7. Вивчаючи шкідливе ПЗ, знайшов в інтернеті офер щодо покупки зловмисної шпигунської кібер-системи під назвою CANDIRU, що є черговою модифікацією PEGASUS - кіберзброї нового покоління.

    Що я там цікавого побачив? А от що. Ви питаєте, поясніть як проникає шкідливе програмне забезпечення на комп'ютери та смартфони, скільки воно коштує, які доступи отримує, як від цього захиститись/позбавитись.

    Всі відповіді є у цьому документі.

    1. Як проникає? Проникає через вразливості в операційних системах і відсутність шифрування, зокрема через OS Windows 7-10 та Android 4-10, а також старі iOS. Також жертвами стають власники смартфонів, адаптованих під масового споживача: Huawei, ZTE, Oppto, Tecno, Samsung S3-9. Я б радив змінити їх на моделі бізнес-класу, наприклад Google Pixel (див. lnkd.in/dvtqNwFQ), з актуальними прошивками безпеки, наприклад LineAge OS, CalyxOS або GrapheneOS, підтримкою ядра Android не нижче 12/13 версії.

    Ще одним вектором є - звичайна соціальна інженерія, помножена на людську неграмотність і халатність. Різні електронні листи, посилання, дзвінки і інша фішингова активність стають фактором компрометації.

    2. Які доступи дає? Дає необмежений доступ, повністю бере під контроль ваш пристрій. Зокрема, доступ до браузерів (Firefox, Chrome, Explorer), додатків (Skype, Facebook, Twitter, Telegram, MS Office і т.д.), месенджерів (Viber, WhatsApp, і навіть Signal), апаратні і програмні функції (мікрофон, клавіатура, дисплей, gps), логи (історія дзвінків, sms, листування, конфігурації, технічні властивості). Тобто, фактично ви стаєте заручником власного смартфона. Зловмисник цим всім керує віддалено через адмін-панель, розгорнуту на VPS. Вас чує, бачить і знає де ви є. Власне, тому я й вважаю такі програми - злочином проти людства, кібер-зброєю масового ураження. Це дуже небезпечно. І кількість таких програм (їх модулів та модифікацій) сьогодні зростає в стократному значенні.

    3. Скільки коштує? Мільйони. Конкретно у даному офері ціна вказана: 23 500 000 євро.

    3. Як захиститись? Писав тут: lnkd.in/dmfpB7XE

    Також читайте статтю в блозі KR. Laboratories - "Безпека в інтернеті: золоті поради і правила": lnkd.in/d7RX6ax6

    Короче, для тих хто ставить багато питань і хоче знати як захистись від "прослушки" - читайте цей звіт. Там чорно по білому описані усі вектори атаки і хто є вразливими.

    mega.nz/file/RMAiTZTC#awdZtbR2

    #spyware #candiru #pegasus #cybercrime #intelligence #ransomware #malware #rce #rat #krsecurity #krintel #cyberweapons #mobilesecurity #ossecurity #pcsecurity #cybersecurity #itsecurity #infosec #cyberattack #zeroclick #zeroday

  8. bans sale of to several countries, some directly involved in the NSOgroup fiasco. This comes shortly after NSOgroup and were added to a trade blocklist.

    thehackernews.com/2021/11/isra

  9. #Cybersecurity #Cyberweapons #Spyware #Israel #Paragon #USA: "In the summer of 2019, as Paragon Solutions was building one the world’s most potent cyberweapons, the company made a prescient decision: before courting a single customer, best get the Americans on side.

    The Israeli start-up had watched local rival NSO Group, makers of the controversial Pegasus spyware, fall foul of the Biden administration and be blacklisted in the US. So Paragon sought guidance from top American advisers, secured funding from US venture capital groups and eventually scored a marquee client that eludes its competition: the US government.

    Interviews with half a dozen industry figures about the divergent paths of the two companies underline how the shadowy spyware industry is being reshaped around those friendly to American interests.

    According to four of those people, the US Drug Enforcement and Administration Agency is among the top customers for Paragon’s signature product nicknamed Graphite."

    ft.com/content/11cb394d-a13e-4

  10. #China building #cyberweapons to hijack enemy #satellites, says US leak
    Document assesses Beijing’s ambitions to disrupt communications during #wartime.
    "China understands the superiority that the United States has in the space and cyber domains, so they are very interested in not only improving their own capabilities but in capitalizing on what we refer to as a first-mover advantage in both domains," said Moore, now a visiting professor at Vanderbilt University.
    arstechnica.com/information-te

  11. #AmReading "This is How They Tell Me the World Ends: The Cyberweapons Arms Race" by Nicole Perlroth.
    A thoughtful and perceptive thriller, but it's all too real and all the more terrifying.
    The "digital Cassandras and the tinfoil-hat crowd" are not wrong. #EdwardSnowden's revelations are just the tip of the iceberg.
    #Cyberweapons #Bookstodon #Luddite

    undark.org/2021/04/30/book-rev

  12. Hacked Cellebrite and MSAB Software Released

    Cellebrite is an cyberweapons arms manufacturer that sells smartphone forensic software to governments around the world. MSAB is a Swedish company that does the same... schneier.com/blog/archives/202

    #Uncategorized #cyberweapons #smartphones #leaks

  13. Currently reading "This Is How They Tell Me the World Ends" from Nicole Perloth..I can highly recommend it❤
    #cyberwar #cyberweapons #book

  14. Thinking of exploits and spyware as a "weapon" is incredibly misguided. Exploits are thoughts. You cannot control who has them or stop them from being shared/traded/trafficked. You can't seize an entire ship of exploits and destroy them. Like a weapon they can easily be turned against their creators, but their is no quantity limit. We need new language and rules just for this space, not adapted from ill-suited laws meant to restrain physical goods. #InfoSec #CyberWeapons

  15. Spyware Maker Intellexa Sued by Journalist

    The Greek journalist Thanasis Koukakis was spied on by his own government, with a commercial spyware product called “Predator.” That product is sold by a company in North Macedonia called Cytrox, which is in turn owned by an Israeli co... schneier.com/blog/archives/202

    #Uncategorized #cyberweapons #surveillance #privacy #spyware #courts #Greece #Israel